﻿<?php	             
	// username và password gởi đến từ form đăng nhập
	$myusername=$_POST['myusername']; 
	$mypassword=$_POST['mypassword']; 
                                                       
	// để bảo vệ khỏi  MySQL injection (more detail about MySQL injection)
	$myusername = stripslashes($myusername);
	$mypassword = stripslashes($mypassword);
	$myusername = mysql_real_escape_string($myusername);
	$mypassword = mysql_real_escape_string($mypassword);
	$hashpass = md5($mypassword);
	
	$db = new PDO('sqlite:users.sqlite');
	$result = $db->query("SELECT COUNT(*) AS count FROM users WHERE username = '$user' AND password = '$hashpass'");
	// nếu tìm thấy  $myusername và $mypassword, kết quả trả về sẽ là 1 dòng
	if ($result->fetchColumn() > 0){
	// đăng ký $myusername, $mypassword và chuyển xong file "login_success.php"
		session_register("myusername");
		session_register("mypassword"); 
		header("location:login_success.php");
	}else {
		echo "Wrong Username or Password";
	}
?>
